从美油管运营商被勒索事件浅谈安全行业
安全事件 国内外各大安全厂商或媒体都在争相报道Colonial Pipeline被勒索事件以及美国宣布进入国家…
针对某终端安全自检钓鱼工具的分析
前言 朋友微信找到我,说某微信群利用0day通告进行钓鱼,传播名为“终端安全自检工具”的恶意文件,然后还给了两…
黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应…
黑客利用Exchange漏洞传播”黑王国”勒索病毒
前言 2021年的勒索病毒攻击似乎比2020年来的更猛烈了一些,才刚刚过去三个多月,全球各地的勒索事件就频频爆…
黑客利用Exchange漏洞传播新型勒索病毒
漏洞简介 3月2日,微软发布Microsoft Exchange Server多个紧急安全更新公告,涉及相关7…
基于ATT&CK框架解析勒索病毒攻击
前言 本月IB集团发布了2020-2021勒索病毒报告,报告中提到了很多流行勒索病毒家族、勒索病毒攻击传播手法…
关于威胁猎捕的那些事
前言 威胁情报已经成为全球网络安全行业最热门的话题之一,国内外越来越多的厂商开始推出与威胁情报相关的产品或服务…
一款开源漏洞预警平台
牛年快乐 今天是大年初四,该回归正轨了,牛年是耕耘的年份,也必将是收获的年份。牛,默默无闻,勤于耕耘,辛苦劳作…
2020年全球十大流行勒索病毒
2020年已经过去了,过去的一年勒索病毒攻击活动成为了全球最大的网络安全威胁活动,越来越多的勒索病毒黑客组织开…
伪装成简历的攻击样本,HR小伙伴注意啦
样本简介 样本伪装成个人求职简历进行钓鱼攻击,名称为简历.docm,如下所示: 打开简历样本之后,提示包含宏代…